Попросили меня игруху поламать, скаченую с _www.reflexivearcade.com Посмотрел анализатором - си. Ну думаю наконецто что то без прота. Ан нет. В общем вот, что накопал:
Прот есть - самописный. Wrapper называется. Оригинальный exe пошифрован и расшифровывается этим враппером. Остальное в ридми. Самое главное, что все игры с этого сайта этим враппером покриптованы. Вот я и накатал тулзу по его снятию. Натравливаем тулзу на враппер и вот у нас оригинальный exe как до защиты. Попробовал игру, которую 1.5 года назад с этого сайта брал - сняла wrapper! ( А сайт этот конкурент ALWAR )

cebc_UnWrapper.zip.zip

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill
Мне из рефлексива довелось ковырять "Clash N Slash", ""Clash N Slash: Worlds Away" " и "Kennys Adventure" .
Я так понимаю, что ты дампируешь запущенный процесс из памяти, я делал тоже самое, это нормально прокатило с "Kennys Adventure", но вот дампы с остальных двух игр получаются мёртвыми... После манипуляции с опциями PETools, получилось снять рабочий дамп и с них, но почему-то с прибитыми ресурсами (думаю, правда, это моя кривизна рук )

Есть другое предложение...

Оригинальная функция распаковки выглядела так:
call ds:CreateProcessA ; останавливает процесс
...
call ds:OpenProcess
...
call ds:ReadProcessMemory ; читает блок памяти (обычно начинает с точки входа)
...
call fnDecoder ; Дешифрует его, не меня размера(!)
...
call ds:WriteProcessMemory ; записывает на тоже место
...
call ds:CloseHandle
...
call ds:ResumeThread

0. Запускаем основной файл защиты, перехватываем в импорте CreateProcessA, OpenProcess, ReadProcessMemory и WriteProcessMemory.
1. Ждём вызова CreateProcessA, запоминаем путь к файлу.
2. Ждём вызова OpenProcess.
3. Ждём вызова ReadProcessMemory, запоминаем размер считываемой памяти и первые 32 байта этой памяти.
4. Ждём вызова WriteProcessMemory, сохраняем данные из переданного этой функции буфера.
5. Убиваем процесс, он больше не нужен.
6. Открываем файл по пути из пункта 1.
7. Ищем последовательность из 32 байт из пункта 3.
8. На найденное место пишем данные из сохранённого буфера, пункт 4.
Мы получим полностью рабочий exe-шник, точно(!) соответствующий оригинальному.

Надо учесть, что расстояние межу этими вызовами не должно превышать 150 - 200 байт, это надо т.к. эти функции вызываются и в других местах.
Кстати "Clash N Slash" и "Clash N Slash: Worlds Away!" также имею ещё и простую встроенную защиту.

| Сообщение посчитали полезным:

Sagart пишет:
Sagart

Пишите, пишите распаковщик.... Протестить у меня есть на чем...

Да и еще неплохо бы универсальный кейген сразу для трех защит - новой и 2х старых
Нитроген ? Не хочешь попробовать ?

Всемирная слава и известность ждет Вас !

| Сообщение посчитали полезным:

Soft_Ice
С добрым утром!
Давно уже в сети валяются 3 варианта кейгена + Лоадер/патчер и это не считая старенького кейгена от TSRh

| Сообщение посчитали полезным:

А я бы хотел иметь Универсальный кейген для старых и новых защит от Рефлекса в одной оболочке.
Сможешь сделать?

| Сообщение посчитали полезным:

Sagart
Там все просче (: было покрайней мере. Ненадо там ничего дампить, есть файл с расширением rwg это и есть истинный exe. Просто его патчиши и всё.

-----
Crack your mind, save the planet

| Сообщение посчитали полезным:

Styx это сколько лет назад было?
to all, ладно будет время гляну что можно сделать. Дайте сцыль на игрулю поменьше, где мой анвраппер не справился.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Мне starix тут анврапер от FFF кинул (прилогается), я его на игре "AfterTheEnd" потестил, распакованный файл до байта совпадает с тем что я по описанному выше алгоритму в отладчике ручками сделал, тоесть вместо дампирования они тоже патчат файл *.RWG, IMHO так надёжнее чем его из памяти заново собирать.

0ece_02.08.2006_CRACKLAB.rU.tgz - All.Reflexive.Arcade.Games.v1.0.READNFO.CRK-FFF.zip

| Сообщение посчитали полезным:

Ну тады ниче писать не буду.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Напиши кейген для всех защит от Рефлекса (и новых и старых) с автораспознованием ID игры и генерацией серийника по нему.

Людям (не крекерам) очень нужна такая тулза. Сделаешь полезное дело. Материалы для работы я могу предоставить.

| Сообщение посчитали полезным:

Sagart Вот нахрена ты сюда постишь кривые унврапперы мало того что он криво работает так PE_Kill'a обидел злодей

PE_Kill Почему ? не слушай нафиг не кого сделай доброе дело для нас с Нитрогеном

| Сообщение посчитали полезным:

Блин достали пиши не пиши. Ладно напишу, только еще раз прошу
PE_Kill пишет:
Дайте сцыль на игрулю поменьше, где мой анвраппер не справился.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Извиняюсь, за задержку с ответом, в отпуске был

Z0oMiK На моей выборке где-то из 20 игрушек он отработал идеально, за исключением
"Clash N Slash" и "Clash N Slash: Worlds Away!", где, как я уже писал выше, помимо стандартной, есть ещё и простая дополнительная защита. Если у тебя не получилось обрезать какую-то игрушку, так где её название?

PE_Kill Извеняюсь, если чем обидел, как утверждает Z0oMiK, я только помочь хотел
Вот ссылка на игрушку "Clash N Slash: Worlds Away!", весит 15 мб:
www.reflexive.com/PAGE=game_detail&AID=566

| Сообщение посчитали полезным:

Sagart вообще то на игрушку поменьше просили.
Pe_Kill держи на игру Bricks of Egypt 2: Tears of the Pharaohs (2,5 мега)
h**p://www.reflexive.net/PAGE=game_detail&AID=619

| Сообщение посчитали полезным:

достаточно сменить один байт 404CA6 - 0E -> 00, т.е. было
JE SHORT 00404CB5 - если прыгаем, значит не зареганы, стало - JE SHORT 00404CA7.
адрес во многих играх этот. если другой то поиском по сигнатуре находится 100%, мона универсальный патчер заюзать.

| Сообщение посчитали полезным:

Защиту обновили до версии 167. Анпакеры не работают.
пример:
h..p://www.gamecentersolution.com/downloadgame.aspx?AID=837&CID=4381

update:Assass1n опять отстаю

| Сообщение посчитали полезным:

Х3 что там обновили, но то что пекиловский анврапер и раньше косячил на играх с протом - это факт(2 штуки видел, ниодну не распаковал). У этой правда на оригинальный экзешник ничего не навешано, но игруля написана на FreeBasic 0.14(Die), так возможно из-за этого он не взял.
Кста анвраппер Styx'а спокойно распаковал.

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

Я наверное 50 игр пекилловским анпакером проверил - не сработало только 2. Это были игры в которых регистрация вшита внутрь, т.е. при запуске не появляется окошко с просьбой зарегить. Все остальные распаковывались на ура.

h**p://arcade.reflexive.com/downloadgame.aspx?AID=662&CID=4381
с этой гамой имеем следующее:

[ 2,16] Load file persia.exe... [ ok ]
[ ---- ] Header info: ImageBase: 00400000, EP: 0001CC8F
[ 3,14] Start debug session... [ ok ]
[ ---- ] PID: 0000029C
[ 29,46] Wait EP... [ ok ]
[ ---- ] Real ImageBase: 00400000
[196,38] Fix father process... [ ok ]
[ ---- ] Create child process... [ error ]

| Сообщение посчитали полезным:

Нужен Универсальный Кейген для всех игр Рефлексива (старые и новые)

1.кейген для всех защит от Рефлекса (и новых и старых) с автораспознованием ID игры и генерацией серийника по нему.

2. Должна быть поддержка 3х алго генерации (старые+новые)

3. Опционально - занесение серийника в реестр автоматически, чтение ID автоматически

4. Красивая оболочка , поиск игр (установленных на винте) от Рефлексива автоматически (опционально)

ВНИМАНИЕ ! - Объявляется награда - 1ДВД с мини-играми (по темам, на выбор) из моей коллекции мини игр в 30ГБ ! Вышлю бесплатно только по России... По странам СНГ - с оплатой пересылке.

| Сообщение посчитали полезным: